我正在尝试使用来自github的Thinktecture示例ResourceAuthorization构建一个示例Web应用程序。
现在我在控制器中有一个用authorize属性修饰的动作:
[ResourceAuthorize("Edit", "Resource")]
public ActionResult Edit()
{
return View();
}
我实现了自己的AuthorizationManager:
public class AuthorizationManager : ResourceAuthorizationManager
{
public override Task<bool> CheckAccessAsync(ResourceAuthorizationContext context)
{
var resource = context.Resource.First().Value;
if (resource == "Resources")
{
return CheckResourcesAccessAsync(context);
}
else
{
return Nok();
}
}
当我尝试运行我的应用程序时,我不断收到错误:
No AuthorizationManager set.
我想也许我必须在web.config中注册管理器,如下所示:
<system.identityModel>
<identityConfiguration>
<claimsAuthenticationManager type="Namespace.xy.AuthorizationManager, Namespace.xy" />
</identityConfiguration>
</system.identityModel>
它不起作用。我做错了什么?
答案 0 :(得分:5)
解决方案是在启动时注册授权管理器:
app.UseResourceAuthorization(new MyAuthorizationManager());